Sicurezza informatica: Postel Spa multata per non aver aggiornato i propri sistemi
Postel Spa multata dal Garante Privacy
Siamo già consapevoli di come in Italia non si investa in maniera adeguata sulla sicurezza informatica e, quanto vi riportiamo oggi, è l'ennesimo esempio di una pratica poco intelligente. Il Garante per la Protezione dei Dati Personali ha appena multato Postel Spa per non aver corretto una vulnerabilità di sicurezza nota da tempo, e che ha di fatto causato un attacco hacker lo scorso anno.
FURTO DI DATI SENSIBILI
Postel Spa è un'azienda del Gruppo Poste Italiane specializzata nei servizi di stampa, gestione documentale e comunicazioni di marketing data-driven per le Imprese e la Pubblica Amministrazione. La società ha subito ad agosto 2023 un attacco hacker di tipo ransomware che ha causato il blocco dei server e di alcune postazioni di lavoro, nonché il furto di file contenenti tutta una serie di dati personali.
I dati di circa 25.000 persone fra dipendenti, ex dipendenti, congiunti, titolari di cariche societarie, candidati a posizioni lavorative e rappresentanti di imprese che intrattenevano rapporti commerciali con la società sono finiti sul dark web; si tratta di dati sensibili visto che riguardavano dati anagrafici e di contatto, dati di accesso e identificazione, dati di pagamento, dati relativi a condanne penali e reati, dati che rivelano l’appartenenza sindacale e relativi alla salute.
a 193 euro. CLICCA QUI PER CONTINUARE A LEGGERE
Qual è la vostra reazione?
